A segurança ao nível da informática tem sido um dos temas mais abordados nos últimos anos. Com o crescimento exponencial das plataformas móveis, foram muitos os programadores que começaram a disponibilizar “em massa” as suas próprias aplicações, estando estas disponíveis gratuitamente mas também, em alguns casos, em versões pagas.
Um estudo agora disponibilizado pela FireEye dá a conhece que a maioria das aplicações gratuitas disponíveis na loja de aplicações da Google estão vulneráveis a ataques Man-In-The-Middle podendo os atacantes obter os dados pessoais dos utilizadores.
A grande maioria das Apps gratuitas para Android sofrem de vulnerabilidades ao nível do SSL (pelo menos um das três vulnerabilidades SSL em estudo) de acordo com um estudo recente realizado por uma empresa na área da segurança. Os investigadores avaliaram mais de 1000 aplicações gratuitas, tendo confirmado que uma parcela significativa das apps é susceptível a ataques man-in-the-middle (MITM).
Isto que dizer que, a grande maioria das aplicações gratuitas (cerca de 68%), podem servir de “caminho” para os hackers obterem os dados pessoais dos utilizadores Android, já que se podem facilmente interceptar as comunicações.
Como podemos ver no gráfico seguinte, das 1000 apps descarregadas do Google Play, apenas 614 usam SSL/TLS para comunicar com servidores remotos. Cerca de 73% das apps não validam os certificados de segurança e apenas 8% valida o hostname (nome da máquina) do servidor remoto.
Os investigadores concluíram que em muitos casos não há qualquer segurança e em outras situações os programadores usam incorrectamente a biblioteca SSL, responsável por garantir confidencialidade nestes casos.